分析:关于物联网安全的那些黑色产业
|
从数据库入手,形成循环黑色产业链 那么,家用摄像头是如何被破解的?经过了解,破解摄像头可以从两个方面出发,一方面是,某些摄像头品牌使用弱口令注册账号,有的甚至不用注册就能连接摄像头设备,可以轻易被破解;另一方面,黑客通过“拖库”“撞库”“洗库”“社工库”等技术完成了对摄像头ID的破解,并形成完整的产业链。这里简单介绍一下“拖库”“撞库”“洗库”“社工库”,这几个词儿本身是来源于数据库领域,现在已经被黑产化了。 拖库:从数据库中导出数据,现在用来指网站遭到入侵后,黑客窃取数据库的行为; 撞库:使用大量的一个网站的账号密码,去另一个网站尝试登陆。 洗库:指黑客入侵网站在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。 社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。 利用这些库可以实现黑产产业循环:黑客入侵A网站后对网站拖库,拿到的数据可以存到自己的社工库里,也可以直接洗库变现。拿到的这部分数据再去B网站尝试登陆,而这就可以称之为是撞库。撞库后的数据可以继续存入社工库,或是洗库变现,以此循环... 要知道撞库的数据量是非常庞大的,所以这些数据的获取渠道一般有黑市上购买、同行间的交换、网站被攻击后的数据泄露等,这也很容易解释上文所说的,为什么在搜索摄像头关键词后,会出现那么多不同地区的群组,他们手上的资源进行互换后,数据量是相当庞大的。 “遍地开花”的物联网黑产 笔者就这一事件,与奇虎360战略合作部的相关负责人进行了交流。根据了解,目前整个物联网的黑产除了摄像头图像窃取和在线售卖,还有智能音箱语音对用户日常隐私信息的收集,僵尸网络病毒以及利用iot设备挖矿,关于智能音箱收集用户隐私,具体可查看《智能语音助手又出差错,却暴露了智能家居背后更大的问题》。 僵尸网络病毒通过感染某一个物联网设备,进而通过改变其他物联网设备物理环境影响正常工作,如今每天都有550万新设备加入物联网,Gartner预测到2020年,全球物联网设备数目达到208亿。如果工厂物联网设备感染僵尸病毒导致停工的话,损失将是惨重的,尤其是目前智能化程度较高的工厂。根据今年疫情期间,北京奔驰发布的通告来看,2月停工期间,其每天经济损失超过4亿元,大众在3月30日宣称除了中国工厂复工了,全球其他国家的经营活动基本停止,每周停产所带来的损失约22.6亿元,一旦感染僵尸病毒,损失看的让人肉疼。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
